Linux vsftpd服务虚拟用户登陆实验

转至：https://zhuanlan.zhihu.com/p/354577768

工具：win10系统、CentOs6.5

实操：

第一步：基础环境搭建：设置服务器IP地址为192.168.10.10，防护墙、内核机制关闭

[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IP：192.168.10.10
[root@bogon ~]# service network reload
[root@bogon ~]# chkconfig --level 2345 iptables off
[root@bogon ~]# chkconfig --list iptables
[root@bogon ~]# service iptables stop
[root@bogon ~]# setenforce 0

第二步 安装vsftpd

[root@bogon ~]# mount /dev/cdrom /media/cdrom
[root@bogon ~]# cd /media/cdrom/Packages/
[root@bogon Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm
[root@bogon Packages]# cd

第三步 建立虚拟用户的口令库文件

[root@bogon ~]# cd /etc/vsftpd
[root@bogon vsftpd]# touch user
[root@bogon vsftpd]# vim user
zhangsan
123

奇数行为用户名字，偶数行为密码

第四步 生成vsftpd的认证文件

[root@bogon vsftpd]# rpm -qa | grep db4 查看db是否安装
[root@bogon vsftpd]# cd
[root@bogon ~]# db_load -T -t hash -f /etc/vsftpd/user /etc/vsftpd/user.db
[root@bogon ~]# ls /etc/vsftpd
ftpusers user user.db user_list vsftpd.conf vsftpd_conf_migrate.sh

第五步 配置pam认证

[root@bogon ~]# cd /etc/pam.d
[root@bogon pam.d]# touch ftp
[root@bogon pam.d]# vim ftp
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/user
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/user

第六步 建立虚拟用户所需要的系统用户

[root@bogon ~]# useradd vuser -d /virtual -s /sbin/nologin
[root@bogon ~]# chmod 700 -R /virtual

第七步 设置/etc/vsftpd/vsftpd.conf配置文件

[root@bogon ~]# mkdir /etc/vsftpd_user_conf
[root@bogon ~]# ls /etc
[root@bogon ~]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=ftp
user_config_dir=/etc/vsftpd_user_conf

第八步 创建zhangsan文件，作为zhangsan的权限配置文件

[root@bogon ~]# cd /etc/vsftpd_user_conf/
[root@bogon vsftpd_user_conf]# touch zhangsan
[root@bogon vsftpd_user_conf]# vim zhangsan
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/virtual

第九步 开启ftp服务

[root@bogon ~]# service vsftpd start

第十步 验证

[root@bogon ~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 2.2.2)
Name (192.168.10.10:root): zhangsan
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,10,10,131,80).
150 Here comes the directory listing.
226 Directory send OK.
ftp> pwd
257 "/"